Unix & Linux security

3

Wyłącz ochronę stosu w Ubuntu przed przepełnieniem bufora bez flag kompilatora C.

Chciałbym wypróbować niektóre kody powłoki i chcę wyłączyć zabezpieczenia linux. Wiem, że mogłem skompilować przy użyciu flag, ale wiem, że istnieje inny sposób na wyłączenie tych zabezpieczeń, których po prostu nie pamiętam. Możesz mi pomóc?

10 linux security compiling

2

Co oznacza „Czy chcesz uruchomić system X Windows?” zrobić podczas instalowania OpenBSD?

Podczas instalowania OpenBSD 5.1 otrzymałem pytanie: Do you expect to run the X Windows System? Jakie zmiany wprowadza instalator w moim systemie, jeśli powiem „tak”? Wiem, czym jest X Windows, ale nie wiem, dlaczego instalator chce wiedzieć, czy planuję go użyć. Czy włącza / wyłącza X w jakiś sposób na …

10 security x11 openbsd

1

„ALL ALL = (ALL) NOPASSWD: ALL” zostało automatycznie dodane do mojego pliku / etc / sudoers. Czy to naruszenie bezpieczeństwa?

ALL ALL=(ALL) NOPASSWD:ALLlinia została automatycznie dodana dwukrotnie na końcu mojego /etc/sudoerspliku. Mój Linux nagle przestał pytać o hasło za każdym razem, gdy uruchamiam polecenie sudo. To skłoniło mnie do zbadania problemu. Nawet po uruchomieniu, sudo -kaby zresetować czas oczekiwania, nie prosi o moje hasło. Zrozumiałem znaczenie tej linii i skomentowałem …

9 security sudo

1

Jak ustalić, czy komputer ma dostępny moduł TPM (Trusted Platform Module)

Chcąc bawić się modułami Trusted Platform Module , zainstalowałem TrouSerS i próbowałem zacząć tcsd, ale dostałem ten błąd: TCSD TDDL ERROR: Could not find a device to open! Jednak moje jądro ma załadowane wiele modułów TPM: # lsmod | grep tpm tpm_crb 16384 0 tpm_tis 16384 0 tpm_tis_core 20480 1 …

9 linux security tpm

2

Czy akceptowanie POWIĄZANEJ, USTANOWIONEJ dla wszystkich źródeł w iptables jest uważane za „zbyt otwarte”?

Często widziałem, że zasada była -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPTstosowana. Chociaż nie jestem ekspertem, ta konkretna linia dotyczy mnie. Jest całkiem oczywiste, że reguła zezwala na cały ruch z jedynym wyjątkiem, że połączenie musi zostać ustanowione lub powiązane z ustanowionym połączeniem. Scenariusz Pozwolę na połączenia z domyślnym …

9 security iptables ip tcp

2

Jak chronić swój system przed exploitem TCP off-path w Linuksie?

Według cve.mitre.org jądro Linuksa przed wersją 4.7 jest podatne na exploity TCP „off-path” Opis net / ipv4 / tcp_input.c w jądrze Linuksa przed wersją 4.7 nie określa poprawnie częstotliwości wyzwań segmentów ACK, co ułatwia atakującym typu man-in-the-middle przejmowanie sesji TCP przez ślepy atak w oknie. Luka ta jest uważana za …

9 linux debian security vulnerability

1

Czy istnieje techniczny powód, dla którego ssh-agent nie ma funkcji sudo bezczynności / limitu czasu bezczynności?

Trwa krótka dyskusja na temat istniejącej ssh-agent -tfunkcji w [1], a już w 2001 r. Pojawił się post na temat debian-devel [2], który pragnąłby funkcji limitu czasu braku aktywności. Podobna dyskusja tutaj na SE [3] dla widowiska. Muszę się zastanawiać, jak reszta planety chroni klucze ssh - czy brakuje mi …

9 ssh security key-authentication ssh-agent

2

Dlaczego sama zdolność definiowania funkcji w zmiennej środowiskowej nie stanowi zagrożenia bezpieczeństwa?

Jak rozumiem, ogólnie uważa się za bezpieczne, aby każdy mógł dostarczyć informacje, które będą przechowywane w zmiennej środowiskowej. Luka w shellshock jest tutaj problemem, ponieważ oznacza, że kod na końcu definicji funkcji w zmiennej środowiskowej zostanie wykonany, gdy uruchomi się nowa instancja bash, i oczywiście nie chcesz, aby ktokolwiek uruchamiał …

9 bash security environment-variables shellshock

1

Dlaczego lokalizacja zmiennych środowiskowych różni się tak bardzo?

Czytając książkę Hacking: The Art of Exploitation autorstwa Jona Ericksona, staram się przybliżyć adres zmiennej środowiskowej, SHELLCODEaby wykorzystać program. Za każdym razem, gdy biegnę, getenv("SHELLCODE");aby uzyskać lokalizację, rezultat jest zupełnie inny. Wyciąg z mojej skorupy: > for i in $(seq 10); do ./a.out SHELLCODE; done SHELLCODE is at 0xff9ab3a3 SHELLCODE …

9 security process environment-variables

2

Kontenery LXC jako środowisko piaskownicy

Obecnie rozpoczynam projekt oceniający niezaufane programy (zadania dla studentów) w bezpiecznym środowisku piaskownicy. Główną ideą jest stworzenie aplikacji internetowej dla GlassFish i Java wrappera wokół lxc-utils do zarządzania kontenerami LXC. Będzie miał kolejkę oczekujących programów, a opakowanie Java utrzyma stałą liczbę (pulę) kontenerów LXC, przypisując każdemu programowi jeden (nieużywany) kontener. …

9 security selinux lxc sandbox container

3

Bezpieczne karmienie programu hasłem

Po zrozumieniu problemu z użyciem hasła w wierszu poleceń muszę znaleźć sposób, aby podać hasło programu bez problemu (bez zapisania hasła gdzieś). Mam skrypt bash, który automatycznie instaluje cały serwer LAMP ze źródła: Apache, FastCGI, PHP i MySQL. Te instalacje wymagają hasła, zwłaszcza MySQL. Jak mogę w pełni zautomatyzować skrypt …

9 security password bash-script

3

Fizycznie włamać się do pudełka? (Pamięć i dysk)

Mam VPS. Mogę być w stanie zaszyfrować moją partycję, ale nie próbowałem. Wydaje mi się, że moja firma VPS może zresetować hasło roota, chociaż jedynym kluczem SSH, który widzę, jest mój własny. Z wszystkimi moimi danymi mam je zaszyfrowane encfs. Na wypadek, gdyby haker uzyskał dostęp, encfsmoże zamontować dysk tylko …

9 security memory virtual-machine disk

9

Jak napisać test na logowanie do systemu?

Napisałem skrypt CGI w Pythonie, który wywołuje bashpolecenia i musi przetestować udane logowanie do hosta. Jak napisać na to test? Na przykład, czy mogę utworzyć bashskrypt, który przetestuje daną kombinację nazwy użytkownika i hasła względem zarejestrowanego użytkownika na hoście?

9 linux bash security login testing

2

Czy KWallet może zarządzać moimi hasłami ssh?

Potrzebuję sposobu na przechowanie niektórych haseł SSH. Zauważ, że są to hasła logowania, które muszę przekazać do ssh; uwierzytelnianie klucza nie jest niestety opcją. Chciałbym, aby KWallet jakoś je dla mnie wypełnił, ponieważ myślę, że breloczek Gnome może to zrobić. Czy ktoś wie, czy KDE ma tę funkcjonalność w KWallet? …

9 ssh security kde password

3

Jak mogę ustawić, że tylko root + dany użytkownik może wyłączyć komputer?

Jeśli używam Ubuntu 11.04, jak mogę go skonfigurować tak, aby tylko dwóch użytkowników mogło wyłączyć / zawiesić / hibernować mój komputer: użytkownik root i jeden zwykły użytkownik?

9 linux ubuntu security shutdown

Pytania otagowane jako security